安全运营工程师
Indexed description
用微信扫描二维码
可分享职位给微信好友或朋友圈
陆控-科技中心
城市: 上海市 经验要求: 3年 招聘人数: 1人 7天前
岗位职责:
- 1. 纵深防御体系建设与运营: 包括主机/容器安全监控、漏洞与弱口令扫描修复、HIDS/EDR平台运营、网络流量分析、安全规则优化及堡垒机日常运维。
- 2. 开展网络安全攻防实战工作: 策划并组织常态化的内部红蓝对抗演练,应对监管组织的网络安全实战攻防对抗的防守工作。
- 3. 漏洞全生命周期管理: 建立并优化内外部(如自建扫描、外部SRC、监管通报)漏洞管理流程,推动业务部门完成漏洞修复并进行闭环复测。
- 4. 执行应急响应: 负责网络入侵告警事件处置,定期开展应急响应演练,完善公司整体安全事件响应机制。
- 5. SDLC安全开发:参与研发安全生命周期落地、建设中的一项或多项,如安全培训、安全测试、负责安全分析、威胁建模、代码审计、安全评审等。
- 1、精通 OWASP Top 10 漏洞原理及绕过技巧
- 2、有HIDS/EDR、SOC/SOAR等安全运营平台的实际使用和运维经验。
- 3、熟练掌握内网信息收集、横向移动(Pass-the-Hash, Kerberoasting)、域渗透(AD 攻防)及权限维持技术。
- 4、熟悉 CVSS 评分标准,能结合业务背景(数据敏感度、部署环境)对漏洞进行准确的风险评级,而非机械依赖工具扫描结果。
- 5、了解常见网络攻击手法,具备日志分析与威胁研判能力。
- 6、了解SDLC、威胁建模及攻击面分析过程,参与过需求安全评审,了解并实践过威胁建模、软件安全架构设计。
- 7、具备AI攻防技术与大模型安全防御相关工作经验的优先。
收藏职位
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search